RDV le 25 avril à 10h00 pour notre webinar sur Microsoft 365 Copilot !

Je m'inscris

Nouvelle vulnérabilité sur les processeurs Intel

Une nouvelle vulnérabilité vient d’être découverte sur les processeurs Intel. Cette faille appelée “YAM” est assez similaire de Meltdown et Spectre, détectées il y a un peu plus d’un an. 

C’est l’éditeur de logiciels de sécurité Bitdefender qui a découvert cette faille affectant les processeurs d’Intel les plus récents. Cette nouvelle vulnérabilité met en échec les protections de l’architecture du processeur.  En 2018, les failles intitulées Meltdown et Spectre avaient fait beaucoup de bruit car elles montraient un problème de conception dans les processeurs Intel et AMD.

La faille « YAM »

YAM est semblable à Meltdown car elle permet de passer au-delà des protections au niveau même de l’architecture du processeur. Elle permet notamment à des applications, n’ayant pas d’accès privilégiés, de dérober des informations en mode mémoire et en mode noyau sur l’ordinateur affecté. Pour rappel, le mode noyau permet d’accéder sans barrière à la totalité de la mémoire physique d’un ordinateur.

Ce genre de faille peut être exploité dans le cadre d’attaques très ciblées qui nécessiteraient des privilèges importants à l’échelle du système ou une compromission intense du système d’exploitation. De plus, cela a un impact pour les fournisseurs de service Cloud et de multi-Cloud, car n’importe qu’elle personne “proche” aux attentions malveillantes serait potentiellement en mesure d’en profiter et d’accéder à des données appartenant à d’autres utilisateurs.

Comme solution de remédiation, Bitdefender a partagé de manière privée la preuve de concept avec Intel, elle a été testée volontairement avec succès sur des microarchitectures Intel Ivy Bridge, Haswell, Skylake et Katy Lake. L’éditeur précise que les correctifs de type microcodes remédieront partiellement au problème car cette vulnérabilité se base sur un défaut de conception au niveau du matériel. Actuellement, Bitdefender et ses partenaires travaillent sur un correctif situé au niveau de l’hyperviseur via des technologies de sécurité telles que Bitdefender HVI.

YAM est une vulnérabilité particulièrement importante qui ne nous rassure pas quant à la protection des données sur les services Cloud.

Avec le climat de défiance qui règne actuellement dans le cyberspace, cela nous rappelle qu’il est fondamental de se protéger face aux menaces. 

LinkedIn
Twitter
WhatsApp

S’appuyant sur son expertise sécurité, Pérenne’IT accompagne depuis 2004, en Ile-de-France et dans toute la France, les PME dans le déploiement, la sécurisation et l’infogérance de leurs systèmes informatiques.

Profitez du savoir-faire d’une équipe polyvalente et réactive, afin d’auditer votre sécurité, migrer vers Microsoft 365 ou Azure, sécuriser votre système d’information, externaliser la gestion de votre informatique ou solliciter une prestation à la carte. 

Perenne'IT

derniers articles

Pérenne’IT
6 avenue Charles de Gaulle Hall B
78150 Le Chesnay – FRANCE
Tél : 01 39 23 97 60

Suivez-nous

Twitter Linkedin
© Pérenne’IT ~ 2021 | Plan de site | Mentions Légales | Politique de protection des données personnelles | Politique de cookies
Un site internet réalisé par Netsulting, agence de communication digitale